国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

K8S系列文章之開源的堡壘機 jumpserver

2年前作者：Coder_Boy_分類：Toy博客閱讀(27)違法舉報

這篇具有很好參考價值的文章主要介紹了K8S系列文章之開源的堡壘機 jumpserver。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

一、jumpserver作為一款開源的堡壘機，不管是企業(yè)還是個人，我覺得都是比較合適的，而且使用也比較簡單。

　　二、這里記錄一下安裝和使用過程。

　　1、安裝，直接docker不是就行

version: '3'
services:
  xbd-mysql:
    image: mysql:8.0.19
    restart: always
    container_name: xbd-mysql
    environment:
      - TZ=Asia/Shanghai
      - MYSQL_ROOT_PASSWORD=root
      - MYSQL_DATABASE=jumpserver
    volumes:
      - /var/lib/mysql:/var/lib/mysql
    ports:
      - 3306:3306
    privileged: true
    command: [ '--lower_case_table_names=1',
               '--character-set-server=utf8',
               '--collation-server=utf8_general_ci',
               '--default_authentication_plugin=mysql_native_password']

  xbd-jumpserver:
    image: jumpserver/jms_all:v2.25.5
    restart: always
    container_name: xbd-jumpserver
    environment:
      - TZ=Asia/Shanghai
      - DB_HOST=xbd-mysql
      - DB_PORT=3306
      - DB_NAME=jumpserver
      - DB_USER=root
      - DB_PASSWORD=root
    ports:
      - 80:80
      - 2222:2222
    depends_on:
      - xbd-mysql

　　目前沒有看到3版本的，3版本的功能更加強大，可以官網(wǎng)學(xué)習(xí)一下。

　　2、使用

　　資產(chǎn)添加不用細講，主要是配置過程，舉個例子，適用window系統(tǒng)，配置方式。

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

　　注意window需要設(shè)置密碼在進行RDP連接。

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

　　授權(quán)時，配出來就行。

　　其他的資產(chǎn)和應(yīng)用這里不講，主要弄一下k8s的管理。

　　1）在k8s環(huán)境建立賬號

apiVersion: v1
kind: ServiceAccount
metadata:
  name: jumpserver-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: jumpserver-admin
subjects:
  - kind: ServiceAccount
    name: jumpserver-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

　　執(zhí)行

kubectl apply -f <file>

　　查看token，進行配置

　　a、在master節(jié)點，進行

kubectl -n kube-system get secrets
kubectl -n kube-system describe secret jumpserver-admin-token-<uid>

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

　　b、配置

?　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

　　C、應(yīng)用管理中授權(quán)就行。

　　三、web終端測試

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

?　　四、jumpserver很不錯的一個堡壘機/跳板機。方便很多。官網(wǎng)地址：JumpServer - 開源堡壘機 - 官網(wǎng)

　　五、最后在說一下，可以使用堡壘機的2222端口，通過賬號連接，也是比較方便的。

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器

　　

K8S系列文章之開源的堡壘機 jumpserver,容器化,云原生技術(shù),DevOps,kubernetes,開源,容器文章來源地址http://www.zghlxwxcb.cn/news/detail-630388.html

到了這里，關(guān)于K8S系列文章之開源的堡壘機 jumpserver的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔相關(guān)法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

K8S系列文章之部署MySQL數(shù)據(jù)庫
1 編寫 mysql.yaml文件 2 執(zhí)行如下命令創(chuàng)建 3 通過如下命令查看創(chuàng)建結(jié)果使用如下命令查看如： [root@master ~]# kubectl get pod -n devops | grep mysql devops-mysql-59b68c47d4-ttbng ? ? ? ? ? ? ? 1/1 ? ? Running ? 0 ? ? ? ? ?23h [root@master ~]# 4 命令行進入Pod并登錄mysql 至此，數(shù)據(jù)庫已經(jīng)安裝完成，
2024年02月11日
瀏覽(93)
K8S系列文章之 Docker安裝使用Kafka
通過Docker拉取鏡像的方式進行安裝照例先去DockerHub找一下鏡像源，看下官方提供的基本操作（大部分時候官方教程比網(wǎng)上的要清晰一些，并且大部分教程可能也是翻譯的官方的操作步驟，所以直接看官方的就行）老實說Kafka的參數(shù)配置項太多了，比較繁瑣。如果是Linux環(huán)境下
2024年02月13日
瀏覽(25)
K8S系列文章之 Shell批處理腳本應(yīng)用
1、批處理腳本介紹命令批處理腳本：/usr/shell/all.sh 文件批量分發(fā)腳本：/usr/shell/scp.sh 2、批處理命令腳本原理讀取/usr/shell/hosts文件中的ip列表使用$*接收腳本所有參數(shù) for循環(huán)遍歷hosts文件中的ip地址通過ssh?host?cmd 實現(xiàn)目的ip命令 eval命令判斷并打印命令執(zhí)行結(jié)果 for循環(huán)遍歷
2024年02月13日
瀏覽(26)
Kubernetes(K8s)從入門到精通系列之一：一篇文章了解K8s全部核心知識點
2023年07月25日
瀏覽(33)
K8S系列文章之容器網(wǎng)絡(luò)基礎(chǔ) Docker0
使用 ip addr 命令看一下網(wǎng)卡：其中l(wèi)o是本地回環(huán)地址，docker0就是docker0地址，也就是docker的地址172.17.0.1。 docker使用的是橋接模式，使用的技術(shù)是evth-pair技術(shù)，后面會解釋。比如有兩個容器，容器A要去訪問容器B，該如何訪問？使用127.0.0.1嗎？還是寫docker0地址？我們運行起一
2024年02月14日
瀏覽(22)
K8S系列文章之自動化運維利器 Fabric
Fabric 主要用在應(yīng)用部署與系統(tǒng)管理等任務(wù)的自動化，簡單輕量級，提供有豐富的 SSH 擴展接口。在 Fabric 1.x 版本中，它混雜了本地及遠程兩類功能；但自 Fabric 2.x 版本起，它分離出了獨立的 Invoke 庫，來處理本地的自動化任務(wù)，而 Fabric 則聚焦于遠程與網(wǎng)絡(luò)層面的任務(wù)。為了
2024年02月14日
瀏覽(38)
K8S系列文章之離線安裝自動化工具Ansible
參考文檔?離線安裝 Ansible - DevOps - dbaselife 一、Ansible簡介 Ansible是一款開源的IT配置管理工具，常被IT界的小伙伴們用于自動化的場景，多用在服務(wù)部署、配置管理方面。配置文件采用最常見的yaml格式，學(xué)習(xí)起來也是比較容易，Ansible并不需要也沒有agent，只有一個控制端。該
2024年02月14日
瀏覽(26)
K8S系列文章之自動化運維利器 Ansible
第一步：安裝我們的epel擴展源我這里會報/var/run/yum.pid 已被鎖定，如果沒有直接進行下一步解決方法：刪除/var/run/yum.pid，即 rm -rf?/var/run/yum.pid ，重新執(zhí)行第一步第二步：安裝 ansible 如果還報/var/run/yum.pid 已被鎖定，還是直接進行刪除，然后重新執(zhí)行?yum -y install ansible 第三
2024年02月13日
瀏覽(22)
微服務(wù)系列文章之 Springboot應(yīng)用在k8s集群中配置的使用
Docker部署其實也可以再docker run或者dockerfile里面，將配置文件目錄映射到宿主機，然后通過宿主機配置文件修改參數(shù)。很多時候Dockerfile文件中需要定義變量，減少對Dockerfile文件的修改，在編譯的時候從外部傳入?yún)?shù)，這種情況可使用? ARG 參數(shù)，然后通過 --build-arg 進行賦值。
2024年02月16日
瀏覽(22)
【K8S系列】深入解析K8S監(jiān)控
做一件事并不難，難的是在于堅持。堅持一下也不難，難的是堅持到底。文章標記顏色說明：黃色：重要標題紅色：用來標記結(jié)論綠色：用來標記論點藍色：用來標記論點 Kubernetes (k8s) 是一個容器編排平臺，允許在容器中運行應(yīng)用程序和服務(wù)。今天學(xué)習(xí)一下k8s監(jiān)控相關(guān)
2024年02月12日
瀏覽(95)